Перейти к основному содержанию

CTF web — porter

CTF

Разбираем шестую задачку из нашего соревнования CTF. Задание называется porter, 249 баллов за флаг.

ctf

В задании предлагается... найти само задание, для начала.

Ссылки

Решение

Тут я затупил. Уже потом сообразил, что подсказка в названии. Речь не про пиво, а про порты. Вероятно, на домене портала с заданием есть ещё какой-то сайт, работающий на другом TCP порту.

TCP port — HTTP протокол по умолчанию работает на 80 порту, HTTPS на 443, FTP на 21. Но никто не мешает работать сайту и на другом порту. URL вида http://www.example.com:8080/path/ указывает, что веб-ресурс обслуживается веб-сервером на порту 8080.

Нам понадобится сканер портов. Я работаю в Windows, буду использовать nmap.

Nmap - сканер сети

Запускаем сканер.

ctf

Делаем Quick scan портала с задачками. Кстати, у него поддомен porter работал.

ctf

Мало, нашлись 8000 и 8009 порты. Ничего интересного на них. Делаем Quick scan plus портала с задачками.

ctf

То же самое. Делаем Intense scan портала с задачками.

ctf

Нашлось ещё несколько портов. Тоже ничего интересного. Делаем Intense scan, all TCP ports портала с задачками.

ctf

Сразу бросается в глаза странный порт 1337. Заходим.

ctf

Да, флаг здесь! На радостях проходим по ссылке.

ctf

И нас редиректит обратно. Внизу видно, что URL ведёт на страничку flag.html, но нас снова бросает на index.html. Смотрим код страницы index.html.

ctf

Видим, что ссылка действительно ведёт на flag.html. Попасть на страницу можно несколькими способами. Самый быстрый — просто меняем в режиме просмотра кода страницы в URL index на flag.

ctf

И просматриваем код страницы flag.html.

ctf

А вот и флаг!

Безопасность

  1. Прятать что-то на другом порту не имеет смысла. Найдут. Сканеры открытых портов никто не отменял.
  2. Редирект не гарантирует, что эту страницу никто не увидит.

Теги

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Реклама ИП «Скоромнов Дмитрий Анатольевич» ИНН 331403723315

 

Похожие материалы